آسیب پذیری جدید چیپ های اینتل لپ تاپ ها را در معرض خطر قرار می دهد

درحالی که چند روز بیشتر از افشای آسیب پذیری چیپست های اینتل نگذشته حالا خبر از نقص امنیتی در «تکنولوژی مدیریت فعال» (AMT) این شرکت رسیده است..

به گزارش کمپانی توسعه دهنده آنتی ویروس «F-Secure» آسیب پذیری جدید ابزارهای نظارت و نگهداری ارائه شده از طریق AMT در لپ تاپ ها و به ویژه دستگاه هایی مجهز به پردازنده های vPro را هدف قرار داده و امکان کنترل کامل بر دستگاه را فراهم می کند.

پیاده سازی چنین حملاتی نسبتا ساده است چرا که موانعی از قبیل پسوردهای BitLocker یا BIOS، پین های TPM یا تائید هویت های منطقی بر سر راه مهاجم قرار ندارند.با این حال از آنجایی که نفوذ با این روش مستلزم ریبوت و ورود به منوی بوت است هکر باید به سیستم دسترسی فیزیکی داشته باشد. در حالی که در اختیار گرفتن کنترل سیستم در این مرحله نیازمند پسورد BIOS است اما افزونه BIOS موتور مدیریت اینتل امکان ورود با پسورد پیش فرض admin را فراهم می کند.

هکرها در مرحله بعد می توانند پسورد پیش فرض را تغییر داده و از راه دور به سیستم دسترسی پیدا کنند.

«هری سینتونن»، از محققان موسسه F-Security در این باره می گوید:

در صورتی که مهاجم و لپ تاپ مورد نظر در یک شبکه قرار داشته باشند، حمله عواقب خطرناکی به دنبال خواهد داشت چرا که حتی در صورت وجود معیارهای امنیتی کنترل لپ تاپ در اختیار هکر قرار می گیرد.

از آنجایی که اهداف اصلی در این حملات لپ تاپ ها هستند امکان دسترسی فیزیکی به این گجت های قابل حمل نباید چندان دشوار باشد. از طرف دیگر اجرای این حمله زیر یک دقیقه طول می کشد و از اینرو هکرها می توانند از کوتاه ترین فرصت ممکن برای رسیدن به مقاصد خود استفاده کنند.

در حال حاضر تنها راه جلوگیری از این آسیب پذیری تغییر پسورد پیش فرض AMT از admin به مواردی پیچیده تر است.